IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La dernière version de Cloud Suite de Delinea réduit le risque de mouvement latéral en cas de violation de la cybersécurité
Avec des accès à privilèges et des autorisations pour les serveurs

Le , par Sandra Coret

0PARTAGES

2  0 
Delinea, spécialiste des solutions qui étendent de façon continue la gestion des accès à privilèges (PAM, Privileged Access Management), annonce la dernière version de Cloud Suite, une composante de sa solution Server PAM.

Elle fournit des accès à privilèges et des autorisations pour les serveurs. Les mises à jour comprennent une prise en charge plus granulaire de l'automatisation de l'accès à privilèges « juste à temps » (JIT) et « juste assez », ainsi qu'une meilleure garantie d'identité. Une interaction humaine est requise lorsqu'une authentification multi-facteurs (MFA) est demandée lors de la connexion au serveur ou de l'élévation des privilèges.

Une étude de 30 jours menée par VMware révèle que près de 45 % des intrusions comportaient également un mouvement latéral. Les techniques MITRE ATT&CK les plus courantes relatives au mouvement latéral sont Samba/Windows Admin Shares, Pass the Hash, SSH et RDP. Les meilleures défenses contre ces techniques consistent à limiter les privilèges permanents pour les identités d'entreprise et à présenter aux utilisateurs des défis supplémentaires pour valider leur identité lors de l'accès et de l'octroi de privilèges élevés sur des serveurs contenant des données commerciales critiques. La mise en œuvre de privilèges « juste à temps » et « juste assez » peut empêcher les acteurs malveillants d'exécuter des commandes nuisibles à l'aide des techniques susmentionnées.


L'authentification et l'autorisation fonctionnent ensemble pour limiter les mouvements latéraux

Les récentes mises à jour des contrôles d'élévation des privilèges de Cloud Suite permettent aux administrateurs de demander des commandes spécifiques ou des ensembles de commandes depuis l'interface lorsqu'ils accèdent à des serveurs locaux ou hébergés dans le cloud. Des politiques peuvent être mises en place pour automatiser les scénarios d'élévation de privilèges « juste à temps » et « juste assez », réduisant ainsi le risque lié aux privilèges permanents et s'alignant sur les meilleures pratiques Zero Trust.
En outre, les améliorations apportées à la fonctionnalité d'application MFA dans Cloud Suite impliquent désormais des exigences supplémentaires d'interaction humaine pour l'authentification et ne peuvent pas être contournées par l'automatisation.

« La capacité à limiter les privilèges permanents au niveau de l'hôte et à renforcer l'authentification lors de la connexion au serveur et de l'élévation des privilèges est unique à Delinea », déclare Phil Calvin, chef de produit chez Delinea. « Nous continuons d'affiner et de concentrer nos solutions sur les meilleures pratiques d'accès à privilèges les plus récentes et les plus modernes, aidant ainsi nos clients à réduire le risque et l'impact des cyberattaques. »

Les autres mises à jour de cette version incluent le support de FastSQL, améliorant encore les performances, la sécurité et l'évolutivité de Cloud Suite.

À propos de Delinea

Delinea est un fournisseur de solutions de gestion des accès à privilèges (PAM, Privileged Access Management) qui rendent la sécurité continue pour l'entreprise moderne et hybride. Ses solutions permettent aux organisations de protéger les données critiques, appareils, code et infrastructure cloud pour réduire les risques, assurer la conformité et simplifier la sécurité.

Source : Delinea

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Près de 80 % des entreprises ont dû faire jouer leur cyberassurance et, pour plus de la moitié, à plusieurs reprises, la cyberassurance est de plus en plus exigée par les dirigeants, selon Delinea

CyberArk intègre de nouvelles fonctionnalités à sa solution Workforce Password Management, conçues pour sécuriser l'accès aux applications métier à haut risque et à forte valeur ajoutée

Pour 92 % des entreprises, la sécurité des identités est essentielle pour un déploiement robuste du Zero Trust, selon une étude de CyberArk

Une erreur dans cette actualité ? Signalez-nous-la !